Fe ffrwydrodd ZachXBT fethiant Algorand i “gydnabod” darnia draen waled parhaus.
Y “sleuth ar gadwyn” hunan-ddisgrifiedig Dywedodd roedd defnyddwyr Algrorand wedi colli miliynau o ddoleri yn yr ymosodiad. Ond mae'r prosiect yn parhau i lusgo'i draed wrth helpu'r rhai yr effeithir arnynt.
“Beth amdanoch chi mae clowniau mewn gwirionedd yn cydnabod yr ymosodiad parhaus sy'n dwyn miliynau oddi ar aelodau'r gymuned ac yn eu cynorthwyo."
Draen waled dirgel
Ar Chwefror 27, darparwyr waledi FyAlgo postio cyngor beirniadol yn argymell bod pob defnyddiwr yn tynnu arian yn ôl o waledi Mnemonic storio yn MyAlgo.
Roedd y post yn cydnabod “haciau diweddar” a dywedodd nad yw achos sylfaenol yr ymosodiad yn hysbys o hyd.
"Digwyddodd yr ymosodiadau dros wythnos yn ôl, ac nid oes unrhyw symudiadau eraill wedi digwydd ers hynny."
Cloddio i mewn i'r mater, Zach XBT roedd hacwyr a amheuir wedi cymryd dros $9.2 miliwn, yn cynnwys yn bennaf 19.5 miliwn o ALGO a 3.5 miliwn o USDC, rhwng Chwefror 19 – 21.
Fwy nag wythnos ar ôl rhybudd cychwynnol MyAlgo, Zach XBT condemnio Algorand am ei ddiffyg gweithredu i gau llwybrau di-rwystr yr ymosodwr. Ychwanegodd fod yr esgeulustod cymunedol sy'n cael ei arddangos yn annerbyniol.
“Pam mai dim ond pobl o'r gymuned a minnau sy'n rhannu anerchiadau'r ymosodwyr gyda chyfnewid yn y cyfamser dim ond tawelwch rhag eich embaras o org."
Coladu trydariadau gan ddeiliaid Algorand rhwystredig, Zach XBT cadarnhawyd bod draeniau waled yn dal i ddigwydd ar 7 Mawrth.
Algorand Foundation yn ymateb
Ar Fawrth 6, daeth y Sefydliad Algorand cyfaddefodd y broblem drwy grynhoi'r sefyllfa. Dywedodd nad oedd ymchwiliadau'n dangos unrhyw wendidau protocol na phecyn datblygu meddalwedd.
"Mae protocol Algorand yn gadarn ac yn ddiogel, ac nid yw wedi'i beryglu."
At hynny, mae'r sefydliad wedi bod mewn cysylltiad â MyAlgo a chadarnhaodd nad oedd darparwr y waledi wedi nodi unrhyw wendidau. Ond mae ymholiadau yn parhau.
Ymbellhaodd Sefydliad Algorand oddi wrth MyAlgo, gan ddweud bod y darparwr waled yn drydydd parti ac nad oes ganddo gysylltiad uniongyrchol â'r protocol na'r sylfaen.
Gan ailadrodd cyngor i dynnu arian o MyAlgo, ychwanegodd y sylfaen y gallai defnyddwyr hefyd “ail-allweddu” i ddarparwr waled arall neu waled caledwedd, gyda'r waledi PeraAlgo a Defly yn cael eu hargymell.
CTO Algorand John Woods postio fideo ar ddiogelwch waledi a oedd yn canolbwyntio ar sut mae waledi crypto yn gweithio o safbwynt technegol. Cynghorodd ddefnyddwyr i storio arian ar waled caledwedd oherwydd ei amddiffyniad uwch na mathau eraill o waled.
“Nid yw'r allwedd byth yn gadael y waled caledwedd; nid oes gan y waled caledwedd y gallu corfforol i roi'r allwedd allan trwy'r rhyngwyneb USB.”
Dywedodd Woods ei fod ef ac Algorand yn poeni pan fydd twyll a lladrad yn effeithio ar bobl. Gofynnodd am amynedd tra bod MyAlgo yn cynnal ei ddadansoddiad fforensig.
Ffynhonnell: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/